Peran terkait layanan untuk mengonfigurasi dan meluncurkan produk di AWS Marketplace - AWS Marketplace

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Peran terkait layanan untuk mengonfigurasi dan meluncurkan produk di AWS Marketplace

AWS Marketplace menggunakan peran terkait layanan bernama AWSServiceRoleForMarketplaceDeploymentuntuk memungkinkan AWS Marketplace mengelola parameter terkait penerapan, yang disimpan sebagai rahasia di, atas nama Anda. AWS Secrets Manager Rahasia ini dapat direferensikan oleh penjual di AWS CloudFormation template, yang dapat Anda luncurkan saat mengonfigurasi produk yang mengaktifkan Quick Launch. AWS Marketplace

Peran AWSServiceRoleForMarketplaceDeploymentterkait layanan mempercayai layanan berikut untuk mengambil peran:

  • deployment.marketplace.amazonaws.com

Gunakan kebijakan izin peran bernama AWSMarketplaceDeploymentServiceRolePolicy AWS Marketplace untuk memungkinkan menyelesaikan tindakan pada sumber daya Anda.

catatan

Untuk informasi selengkapnya tentang kebijakan AWS Marketplace terkelola, lihat kebijakan AWS terkelola untuk AWS Marketplace pembeli.

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "ManageMarketplaceDeploymentSecrets",
			"Effect": "Allow",
			"Action": [
				"secretsmanager:CreateSecret",
				"secretsmanager:PutSecretValue",
				"secretsmanager:DescribeSecret",
				"secretsmanager:DeleteSecret",
				"secretsmanager:RemoveRegionsFromReplication"
			],
			"Resource": [
				"arn:aws:secretsmanager:*:*:secret:marketplace-deployment*!*"
			],
			"Condition": {
				"StringEquals": {
					"aws:ResourceAccount": "${aws:PrincipalAccount}"
				}
			}
		},
		{
			"Sid": "ListSecrets",
			"Effect": "Allow",
			"Action": [
				"secretsmanager:ListSecrets"
			],
			"Resource": [
				"*"
			]
		},
		{
			"Sid": "TagMarketplaceDeploymentSecrets",
			"Effect": "Allow",
			"Action": [
				"secretsmanager:TagResource"
			],
			"Resource": "arn:aws:secretsmanager:*:*:secret:marketplace-deployment!*",
			"Condition": {
				"Null": {
					"aws:RequestTag/expirationDate": "false"
				},
				"ForAllValues:StringEquals": {
					"aws:TagKeys": [
						"expirationDate"
					]
				},
				"StringEquals": {
					"aws:ResourceAccount": "${aws:PrincipalAccount}"
				}
			}
		}
	]
}

Anda harus mengonfigurasi izin agar pengguna, grup, atau peran Anda membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat Izin peran terkait layanan di Panduan Pengguna. IAM